11 Lug Aggiornamenti in materia di compliance, maggio/luglio 2024

Indice

• Aggiornamenti normativi
• Aggiornamenti giurisprudenziali
• Autorità di settore
• Approfondimenti

 

Aggiornamenti normativi

(i) Intestazione fittizia e documentazione antimafia

Il Decreto Legge n. 19/2024 recante “Ulteriori disposizione urgenti per l’attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR)” ha modificato il reato di trasferimento fraudolento di valori, che di recente è stato introdotto nel Catalogo dei Reati Presupposto.

In particolare, l’art. 3 del suddetto D.L. ha esteso l’ambito di applicazione della fattispecie, prescrivendo la punibilità della condotta di fittizia attribuzione di cariche, azioni o quote societarie se finalizzata ad aggirare le norme in tema di documentazione antimafia.

L’art. 512-bis c.p. è oggi novellato dal seguente comma: “La stessa pena di cui al primo comma si applica a chi, al fine di eludere le disposizioni in materia di documentazione antimafia, attribuisce fittiziamente ad altri la titolarità di imprese, quote societarie o azioni ovvero di cariche sociali; qualora l’imprenditore o la società partecipi a procedure di aggiudicazione o di esecuzione di appalti o di concessioni”.

(ii) Il sistema della sicurezza sul lavoro sarà integrato dal presidio della Patente a punti

Il Decreto Legge n. 19/2024 recante “Ulteriori disposizione urgenti per l’attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR)” ha introdotto per le imprese e per i lavoratori autonomi che operano nei cantieri edili temporanei o mobili una sorta di patente a crediti per la sicurezza.

L’Ispettorato Nazionale del Lavoro territorialmente competente rilascerà tale Patente, la quale a sua volta abilita l’operatore ad operare nei cantieri solo con un punteggio che sia pari a 15 punti.

Diversamente, verranno irrogate sanzioni amministrative.

L’eventuale sopravvenienza di infortuni sul lavoro comporta una decurtazione del punteggio secondo le seguenti misure:

• • • Una decurtazione di 20 punti in caso di morte del lavoratore;
    • Una decurtazione di 15 punti per in caso di inabilità permanente al lavoro.

Tale sistema sarà operativo a partire dal 1 ottobre 2024.

(iii) Modifica al processo degli enti

L’art. 7 del D. Lgs. 19 marzo 2024, n. 31, recante “Disposizioni integrative e correttive del Decreto legislativo 10 ottobre 2022, n. 150, di attuazione della Legge 27 settembre 2021, n. 134, recante delega al Governo per l’efficienza del processo penale nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari”.

Ai fini della contestazione dell’illecito all’ente, nell’ambito della contestazione dell’illecito disciplinata dall’art. 59 del Decreto, viene richiamato non più l’art. 405 c. 1, c.p.p., bensì il nuovo art. 407-bis c.p.

Un’altra modifica è intervenuta in ordine al criterio di giudizio dell’udienza preliminare di cui all’art. 61 D. Lgs. 231/2001, equiparando persone fisiche e persone giuridiche.

Ne consegue che anche per le società il Giudice dovrà seguire il criterio di giudizio valevole per le persone fisiche e dunque pronunciare sentenza di non luogo a procedere qualora gli elementi acquisiti “non consentono di formulare una ragionevole previsione di condanna dell’ente”.

(iv) La Camera approva la riforma sulla responsabilità limitata dei sindaci

È passata alla Camera la proposta di legge 1276 che pone un tetto alla responsabilità dei membri del collegio sindacale modificando l’art. 2407 c.c.

Vengono posti dei limiti alla responsabilità civile dei sindaci e all’entità del risarcimento dei danni a essi imputabili che va parametrata al compenso.

Al fine di determinare l’entità del risarcimento viene introdotto il c.d. sistema del multiplo del compenso, organizzato in tre scaglioni e relativi moltiplicatori:

• • • per i compensi fino a 10.000 €, 15 volte il compenso (annuo);
    • per i compensi da 10.000 a 50.000 €, 12 volte il compenso;
    • per i compensi maggiori di 50.000 €, 10 volte il compenso.

Tale sistema non troverà applicazione nei casi in cui i sindaci abbiano agito con dolo.

Sono apportate novità anche in tema di prescrizione: viene introdotto un nuovo comma 4 all’art. 2407 c.c., con la previsione del termine di prescrizione quinquennale, nonché del relativo dies a quo che viene a coincidere con la data del deposito della relazione ex art. 2429 c.c., relativa all’esercizio in cui si è verificato il danno.

Il testo passa ora al Senato per l’approvazione definitiva, che dovrebbe arrivare in tempi rapidi.

(v) Regione Puglia: Modello 231 obbligatorio per erogazioni pubbliche e appalti

La VII Commissione del Consiglio Regionale pugliese ha esaminato, in sede consultiva, la proposta di legge recante “Interventi regionali per la promozione e l’adozione del Modello di Organizzazione, Gestione e Controllo, ai sensi degli articoli 6 e 7 del decreto legislativo 8 giugno 2001, n. 231 (Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300)”.

Il DDL intende portare a compimento nel sistema regionale una forte azione di promozione dell’implementazione del Modello di Organizzazione 231, fermo restando l’impossibilità di legiferare in senso contrario rispetto al Legislatore nazionale prevedendo l’obbligatorietà di questi strumenti.

In particolare, tale azione di promozione si rivolge ai i soggetti pubblici e privati che operano nella Regione e se destinatari, a qualsiasi titolo, di erogazioni pubbliche o di corrispettivi derivanti dall’esecuzione di appalti pubblici.

Laddove la normativa proposta dovesse essere approvata entro 6 mesi gli enti destinatari sono tenuti all’adozione del MOGC, alla nomina dell’Organismo di Vigilanza ed all’invio alla Regione della documentazione comprovante tali adempimenti.

(vi) Il Disegno di Legge sulla Cybersicurezza e sugli illeciti informatici

La Camera dei Deputati, lo scorso 15 maggio ha approvato il DDL relativo a “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, intervenendo sulla criminalità informatica e inasprendo le pene.

La riforma incide sul Catalogo dei reati presupposto del D. Lgs. 231/2001, in particolare prevedendo che:

• • 1. Sono aumentate le sanzioni per il delitto di “accesso abusivo a sistema informatico” di cui all’ art. 615-ter c.p.;
    2. Sono aumentate le sanzioni per il delitto di “danneggiamento di informazioni, dati e programmi informatici” di cui all’art. 635-bis c.p., sia nell’ipotesi semplice, sia in quella aggravata;
    3. è abrogato l’art. 615-quinquies c.p. (che punisce la detenzione, diffusione e installazione abusiva di dispositivi o programmi per danneggiare sistemi telematici o informatici);
    4. l’art. 635-bis c.p. (“danneggiamento di informazioni, dati e programmi informatici”), punito anch’esso con pene più elevate, viene corredato da alcune aggravanti, tra cui quella della commissione del fatto da parte di un pubblico ufficiale o da un incaricato di pubblico servizio;
    5. viene introdotto un ulteriore reato presupposto con la modifica dell’art. 629 c.p. prevedendo un’ulteriore ipotesi di condotta estorsiva, in particolare il fatto estorsivo che “si realizza mediante e condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle”. Ciò inserendo la disposizione nell’ambito dell’art. 24 bis del D. Lgs. 231/2001.

(vii) L’Unione Europea ha adottato il nuovo pacchetto AML

Il Consiglio Europeo, con comunicato del 30.05.2024, ha annunciato l’approvazione del nuovo pacchetto AML che contempla:

• • 1. l’adozione di un nuovo Regolamento che pone requisiti di due diligence più stringenti e prevede l’estensione del regime AML anche agli operatori con criptovalute, commercianti di beni di lusso e squadre e agenti di calcio;
    2. l’adozione della VI Direttiva AML che interviene sull’organizzazione dei sistemi nazionali antiriciclaggio ed il coordinamento tra unità di informazione finanziaria (FIU) e autorità di vigilanza;
    3. l’istituzione dell’Autorità Europea AMLA per la vigilanza sui soggetti ad alto rischio nel settore finanziario e dotata di poteri sanzionatori.

Attualmente in attesa di pubblicazione sulla Gazzetta Ufficiale dell’UE, il regolamento si applica dopo 3 anni dall’entrata in vigore e la Direttiva deve essere recepita dai Paesi membri in 2 anni per alcune parti, in 3 per altre.

Aggiornamenti giurisprudenziali

(i) Cessione dei crediti e reati fiscali

Corte di Cassazione n. 8653/2024

L’imprenditore che inserisca nella dichiarazione dei redditi il credito d’imposta inesistente integra il reato di cui all’art. 3 D. Lgs. n. 74/2000, in particolare il delitto di dichiarazione fraudolenta mediante altri artifici, per avere utilizzato dei crediti fiscali, acquistati da altre società al fine di evadere le imposte.

Nel caso di specie sono stati utilizzati crediti acquistati da altre società al fine di evadere le imposte.

La società, a sua volta, per effettuare tali operazioni si era affidata a professionisti che, scoperta l’illegittimità dei crediti, aveva provveduto a denunciare per truffa, ma ciò non è bastato per evitare la condanna della società della quale è emersa in giudizio la piena consapevolezza della fittizietà dei crediti acquisiti.

(ii) La condanna per traffico di rifiuti osta all’iscrizione nella white list.

Consiglio di Stato n. 2373/2024

La condanna dell’apicale per il reato di cui all’art. 452 – quaterdecies c.p. osta all’iscrizione nella white list.

Il Consiglio di Stato, conformemente alla pronuncia del TAR, ha ritenuto la legittimità del diniego prefettizio all’iscrizione alla cd white list, ossia l’”Elenco dei fornitori, prestatori di servizi ed esecutori dei lavori non soggetti a tentativo di infiltrazione mafiosa, operanti nei settori esposti maggiormente a rischio” previsto e disciplinato dalla Legge 190/2012.

Nel caso di specie, la condanna definitiva per il reato di traffico illecito dei rifiuti, a carico dell’amministratore e del socio di minoranza, costituisce di per sé causa automaticamente ostativa all’iscrizione nella “white list”.

(iii) L’ammissibilità del concorso tra i reati di turbativa d’asta ed estorsione.

Sezioni Unite della Corte di Cassazione, informazione provvisoria.

l reato di turbata libertà degli incanti può concorrere con quello di estorsione qualora i contraenti di una gara pubblica siano allontanati dal bando con violenza o minaccia e si verifichi un’effettiva perdita di chance.

Le Sezioni Unite hanno aderito all’orientamento restrittivo e così, oltre ad ammettere il concorso tra le due fattispecie di reato, si sono pronunciate sulla nozione di danno patrimoniale quale elemento costitutivo del reato di estorsione ritenendo che questo sia integrato anche dalla mera perdita dell’aspettativa di conseguire un vantaggio economico.

(iv) Assoluzione per idoneità del Modello Organizzativo.

Tribunale di Milano n. 1070/2024

Il tribunale di Milano ha assolto una società dall’imputazione dei reati di falso in bilancio invocando l’idoneità del Modello Organizzativo eluso fraudolentemente dagli imputati.

La previsione e l’effettività del sistema disciplinare, dell’attività di risk assessment, del sistema organizzativo interno ben strutturato, dei Codici di Comportamento e dei protocolli specifici per la prevenzione del reato presupposto contestato sono stati dirimenti per l’esclusione della responsabilità.

(v) Il concetto di luogo di lavoro ai fini dell’applicazione della disciplina antinfortunistica.

L’actio finium regundorum della Corte di Cassazione n. 17679/2024.

La Suprema Corte ha precisato che, ai fini della disciplina antinfortunistica, non può considerarsi “luogo di lavoro” un luogo in cui i pericoli ad esso connessi non siano “espressione di un rischio di tipo lavorativo”.

Al fine di delineare compiutamente la nozione di luogo di lavoro bisogna adottare un criterio di tipo funzionale e relazionale in base al quale va qualificato come lavorativo un ambiente al cui interno si svolgano prestazioni lavorative e si concretizzi un rischio connesso all’attività d’impresa.

Il caso concreto da cui ha preso abbrivio il pronunciamento riguardava un lavoratore caduto negli studi televisivi di una trasmissione a premi alla quale partecipava come concorrente.

Ebbene, in tal caso è stata esclusa l’applicazione all’infortunio dell’aggravante della violazione delle norme in materia di sicurezza sul lavoro in quanto il luogo non era da considerarsi propriamente “di lavoro” ma al più un’area a finalità ludica.

(vi) Il licenziamento del whistleblower va compiutamente contestualizzato.

Corte di Cassazione n. 12688/2024

Il vaglio del licenziamento per giusta causa di un dipendente segnalante va valutato alla luce del contesto in cui è avvenuto e per sancirne la legittimità va esclusa la natura ritorsiva.

In particolare si trattava del caso del ricorso di un dipendente pubblico licenziato per omissione dei propri doveri d’ufficio e che in precedenza aveva segnalato alcune irregolarità all’’ANAC e alla Procura Regionale presso la Corte di Conti.

Il giudice di prime cure non ha vagliato la natura ritorsiva del licenziamento in quanto questo non sembrava direttamente collegato alle segnalazioni fatte dal dipendente.

Ebbene, la Corte di Cassazione ha ritenuto che il licenziamento debba essere valutato alla luce del contesto in cui l’addebito disciplinare ha avuto luogo e che debbano essere valutati altresì:

• • 1. la coincidenza temporale tra il licenziamento e l’avvio di accertamenti contabili verso i dirigenti;
    2. il progressivo demansionamento del segnalante;
    3. le ulteriori segnalazioni dello stesso avverso le ritorsioni subite.

(vii) Le clausole escludenti dei bandi di gara immediatamente impugnabili.

Consiglio di stato n. 5050/2024

Le clausole escludenti sono quelle che precludono ab initio la partecipazione alla procedura o perché impongono oneri inesigibili o perché rendono di fatto impossibile la formulazione di un’offerta.

Tali tipologie di clausole sono immediatamente impugnabili.

Diversamente, le clausole che semplicemente penalizzano la partecipazione a una procedura di gara in quanto ledono la par condicio o tali da avvantaggiare alcuni concorrenti, vanno impugnate unitamente al provvedimento di aggiudicazione.

Autorità di settore

(i) ANAC: precisazioni sull’RPCT

L’Autorità Anticorruzione, in risposta a una richiesta di chiarimenti pervenuta da parte di una Società, è intervenuta con apposito provvedimento, fornendo specifiche indicazioni sulla nomina del Responsabile Anticorruzione.

In primo luogo ha precisato che il Rpct “va individuato tra i dirigenti di ruolo in servizio, disponendo eventuali modifiche organizzative necessarie per assicurare funzioni e poteri idonei per lo svolgimento dell’incarico con piena autonomia ed effettività”.

Inoltre, ha ricordato che il Responsabile:

• • • deve avere un’adeguata conoscenza dell’organizzazione e del funzionamento dell’Amministrazione;
    • deve essere autonomo e non trovarsi in situazioni di conflitto di interessi (motivo per cui tale ruolo non va conferito a chi svolge attività di gestione e di amministrazione e a personale proveniente da settori esposti a rischio corruttivo.

In caso di nomina di un dirigente esterno quale RPCT, tale evenienza ha natura eccezionale e come tale necessita di motivazione dettagliata anche della residualità.

In materia di rinuncia all’incarico di R.P.C.T., questa esige la deduzione di adeguate motivazioni che evidenziano situazioni di incompatibilità/inopportunità, e tali non può essere la mancata previsione di un compenso aggiuntivo vietato a sua volta per legge, a meno che non risponda al conseguimento di obiettivi di performance predeterminati.

(ii) ANAC: anche l’ente pubblico di dimensioni ridotte è tenuto all’obbligo di segnalazione dei procedimenti penali.

I RPCT in sede di redazione della relazione annuale è tenuto a far presente l’iscrizione dei procedimenti penali per reati contro la p.a. a carico di propri dipendenti.

(iii) ANAC: vademecum delle attestazioni trasparenza. Entro il 15 luglio vanno assolti gli obblighi di pubblicazione OIV.

L’ANAC ha dato notizia dell’apertura della piattaforma per l’attestazione delle informazioni in ordine all’adempimento degli obblighi di pubblicazione per l’anno 2024.

In particolare, i destinatari degli obblighi di pubblicazione dovranno utilizzare l’applicazione dell’Autorità disponibile sul web denominata “Attestazioni OIV” e compilare la scheda all’uopo predisposta per ciascun dato, documento o informazione che deve essere oggetto di attestazione nonché dei relativi indicatori di qualità, di pubblicazione e di completezza di contenuto.

Infine, l’attestazione degli OIV (o dei soggetti con funzioni analoghe all’uopo incaricati) dovranno essere dovrà essere pubblicata, unitamente alle schede delle verifiche di rilevazione aggiornate al 31 maggio 2024, da parte del RPCT nella sezione “Amministrazione Trasparente” entro il 15 luglio 2024.

(iv) Il Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001 per gli enti privati del settore sanitario.

Il documento della Commissione di Studio del CNDCEC.

Il documento tratta in particolare dei rischi 231 cui sono esposte le aziende sanitarie private convenzionate, attenzionate a seguito dell’emergenza pandemica.

Lo studio fornisce indicazioni operative per la redazione dei Modelli Organizzativi, con particolare riguardo ai reati che possono essere commessi con maggiore probabilità, alla figura dell’Organismo di Vigilanza e ai flussi informativi da e verso l’Odv.

Approfondimenti

(i) La responsabilità concorsuale del Collegio Sindacale per i reati tributari.

Il tema è di attuale rilevanza ed è stato oggetto dell’ultimo Telefisco della Guardia di Finanza del febbraio 2024 fornendo utili precisazioni sulle modalità concrete di valutazione di tali fattispecie nel corso dell’attività operativa.

In tema di reati tributari, la Corte di Cassazione ha avuto modo di precisare che la responsabilità penale va attribuita all’amministratore e a coloro che gestiscono l’ente in quanto, in ragione del ruolo svolto, sono tenuti a sottoscrivere e presentare le dichiarazioni fiscali ai sensi dell’art. 1 D. Lgs. 74/2000 e ad adempiere agli obblighi conseguenti.

La natura di reato proprio degli illeciti fiscali non osta alla configurabilità della responsabilità concorsuale del sindaco in veste di extraneus laddove questi fornisca un contributo causale alla violazione supportato dal necessario elemento psicologico, senza che sia necessario un previo accordo tra le parti.

Il fondamento normativo della responsabilità concorsuale del componente del Collegio Sindacale va individuato nell’art. 40 II comma c.p. laddove stabilisce “non impedire un evento che si ha l’obbligo giuridico di impedire equivale a cagionarlo”.

Ciò in quanto il sindaco è destinatario dell’obbligo giuridico di controllo e di vigilanza sancito dall’art. 2043 c.c. oltre che dell’art. 2407 c.c. che introduce una responsabilità in solido con gli amministratori “per i fatti e le omissioni di questi quando il danno non si sarebbe prodotto se essi avessero vigilato in conformità agli obblighi della loro carica”.

Ne consegue la configurazione a tutti gli effetti di una posizione di garanzia in capo ai componenti del Collegio Sindacale.

La posizione di garanzia investe anche gli adempimenti tributari della società per effetto del disposto della norma di cui all’art. 8 V comma D.P.R. n. 600/1973 ai sensi del quale “La dichiarazione delle società e degli enti soggetti all’imposta sul reddito delle persone giuridiche, presso le quali esiste un organo di controllo, deve essere sottoscritta anche dalle persone fisiche che lo costituiscono o dal presidente se si tratta di organo collegiale”.

Invero, il Collegio Sindacale ha il fondamentale compito della revisione dei conti, oltre a quello di “assicurare il funzionamento della struttura aziendale nel suo complesso, la presenza di un’organizzazione adeguata alle caratteristiche dell’impresa, l’attuazione dei modelli e procedure efficaci e giorno per giorno degli assetti nella realtà della singola impresa”.

Tuttavia, tale attività di controllo non può attenere alle scelte gestionali degli amministratori né al merito delle operazioni societarie.

Ne consegue che, con particolare riguardo ai reati tributari, nella specie ai reati di natura dichiarativa, la responsabilità del sindaco a titolo di concorso può essere affermata basandosi sulla condotta osservata precedentemente alla presentazione della dichiarazione dei redditi infedele o, addirittura, fraudolenta.

Diviene determinante la verifica dell’effettivo contributo causale dei componenti del Collegio Sindacale che non potrà essere desunto dal ruolo formale o dal mancato esercizio dei doveri ad esso connessi, ma è necessario accertare la sussistenza di un coinvolgimento attivo, inteso come effettiva incidenza causale dell’omesso esercizio dei doveri di controllo.

In aiuto soccorre la teoria dei segnali di allarme, che è stata però oggetto di critiche in quanto debole dal punto di vista probatorio, specie se si pensa che in ambito penale è necessario provare compiutamente la rappresentazione dell’evento, la presenza e la concreta percezione di segnali chiari e la volontà di non fare nulla per impedirlo pur avendone la possibilità.

Tuttavia, la teoria in questione resta punto di riferimento per l’imputazione della responsabilità ai sindaci facendo leva sulla verifica della circostanza per cui questi siano venuti concretamente a conoscenza dei dati da cui si potesse desumere un evento dannoso per la società (o il rischio che esso si verificasse) e abbiano volontariamente omesso di attivarsi per impedirne la verificazione.

(ii) Cybersecurity: l’impatto della regolamentazione DORA sulla governance bancaria e finanziaria

Il Regolamento EU 2022/2554 cd DORA – Digital Operational Resilience Act– diventerà obbligatorio a partire dal prossimo 17 gennaio 2025 ed è parte di un cambiamento più complesso che sta avendo luogo da circa cinque anni stravolgendo la governance bancaria e finanziaria.

Le fonti da analizzare in materia sono: (i) il Regolamento UE 2022/2554; (ii) le Linee Guida EBA del 2019 poi recepite dalla Circolare n. 285 della Banca d’Italia.

In particolare, le Linee Guida mirano a garantire una rigorosa gestione dei rischi da parte degli enti creditizi anche mediante una modifica dell’organizzazione e della composizione degli organi societari.

Ciò nasce dalla consapevolezza che le esternalizzazioni stavano progressivamente modificando la struttura organizzativa delle Banche e difficilmente le competenze tenevano il passo con un mercato in rapida evoluzione che spesso rendevano inadeguate le strutture interne.

A tal fine la normativa ha introdotto un principio fondamentale di governance disponendo che: “Gli enti e gli istituti di pagamento dovrebbero individuare e gestire tutti i loro rischi, compresi quelli derivanti da accordi con i terzi. Il sistema dovrebbe consentire agli enti e agli istituti di pagamento di prendere decisioni informate sull’assunzione dei rischi e assicurare che le misure di gestione dei rischi siano correttamente attuate, anche per quanto riguarda i rischi informatici”.

La normativa prevede poi che nessuna esternalizzazione può comportare la delega di responsabilità da parte del Consiglio di Amministrazione il quale resta “pienamente responsabile del rispetto di tutti i loro obblighi normativi, compresa la capacità vigilare sull’esternalizzazione di funzioni essenziali o importanti. Ciò in quanto l’esternalizzazione di regola non dovrebbe abbassare i requisiti di idoneità applicati ai membri dell’organo di amministrazione, i quali dovrebbero avere competenze adeguate e risorse sufficienti e debitamente qualificate per assicurare un’adeguata gestione e supervisione degli accordi di esternalizzazione”.

Dunque, ai membri del Consiglio di Amministrazione, agli organi di governance ed ai soggetti apicali in generale, viene richiesta una competenza specifica in materia di gestione dei rischi e controlli, con particolare riferimento alle esternalizzazioni che oggi devono avere un’adeguata pianificazione strategica ed una governance e dei controlli efficaci.

Il documento della Banca d’Italia, oltre a ribadire questo principio, dispone che “per mitigare il rischio di riciclaggio è fondamentale il coinvolgimento degli organi aziendali e il corretto adempimento degli obblighi che su questo ricadono. Anche per questo motivo, la composizione degli organi aziendali deve assicurare la presenza di conoscenze, abilità ed esperienze adeguate per comprendere i rischi riciclaggio correlati all’attività e al modello di business del destinatario.

Si prevede la figura del responsabile per l’antiriciclaggio che in teoria dovrebbe essere un ruolo attribuito a un membro esecutivo del Consiglio di Amministrazione e che può essere affidato al Direttore Generale laddove non vi siano componenti esecutivi in seno al CdA.

Dunque, si registra una forte richiesta di competenze specifiche ai Consigli di Amministrazione che possono in questi casi comportare deleghe specifiche.

Il regolamento DORA prescrive che il Consiglio di Amministrazione mantenga effettivamente aggiornate le sue conoscenze per essere in grado di comprendere adeguatamente i rischi informatici, nonché il loro impatto sulle operazioni finanziarie.

Sono dunque richieste agli organi di governance competenze adeguate non solo in materia di esternalizzazione e di controllo dei relativi rischi, ma anche in ambito ICT.

L’expertise oggi richiesta agli amministratori delle banche ha comportato un mutamento dei criteri riguardo la loro individuazione e la loro selezione.

La competenza del Consiglio di Amministrazione, dunque, va valutata con riguardo alla sua composizione complessiva, tuttavia è anche vero che il profilo del consigliere di amministrazione va sempre più specializzandosi.

 

a cura dell’Avv. Simona Durazzo